<?php


/*------------------------------------------------
*
*   Explay Engine Content Management System.
*   Copyright © 2008 Golovdinov Alexander.
*
*-------------------------------------------------
*
*   Official site: wwww.alex-home.spb.ru/explay.html
*   Contact e-mail: golovdinov@gmail.com
*
*   GNU General Public License original source:
*   http://www.gnu.org/licenses/gpl-3.0.html
*
------------------------------------------------*/


if (!is_admin() && !is_moderator()) exit ('У вас не прав на редактирование!');

if (!isset($_POST['com_id'])) exit ('Не задан номер комментария!');

$id = intval ($_POST['com_id']);

if ($_POST['exit'] == 'true') {
	$com = $db->fetch_array ($db->query ("SELECT com_text FROM ".DB_PEREFIX."_comments WHERE com_id = '$id'"));
	print n2br ($com['com_text']);
	exit;
}

if ($_POST['save'] == 'true') {
	if ($_POST['com_body'] == '')
		print '<font color="red">Ошибка: пустое поле не может быть сохранено!</font><br />';
	else {
		$update = $db->query ("UPDATE ".DB_PEREFIX."_comments SET com_text = '".$_POST['com_body']."' WHERE com_id = '$id'");
		
		if ($update) {
			print '<font color="green">Комментарий сохранен!</font><br />';
			$com = $db->fetch_array (mysql_query ("SELECT com_text FROM ".DB_PEREFIX."_comments WHERE com_id = '$id'"));
			print n2br($com['com_text']);
			exit;
		}
		else print "<font color='red'>Ошибка БД!</font><br />";
		
	}
	
}

$get_com = $db->query ("SELECT com_text FROM ".DB_PEREFIX."_comments WHERE com_id = '$id'");
if ($db->num_rows($get_com) == 0) exit ("Ошибка БД или нет такого комментария!");

$com = $db->fetch_array ($get_com);
$text = $com['com_text'];

print "<form method='POST' name='edit_form' style='margin:0px'>
<textarea name='com_body' id='edit_com_body' style='width:100%;' row='4'>$text</textarea><br />
<input type='button' onclick='exit(\"$id\");' class='button' value='отменить'> <input type='button' onclick='save(\"$id\");' class='button' value='сохранить'>
</form>";

